Anonymous 发表于 2024-6-27 10:02

一款入库小软件 功能在dll里

一款入库小软件 功能在dll里 但是这个dll每次载入od基质都会变   变了后再次运行软件,之前给打的内存地址补丁就没用了。这样应该怎么办?哪位大佬在线指点下(不用大白和PYG)


一万八_ 发表于 2024-6-27 10:02

1、特征码补丁
2、取模块地址+偏移
(二选一)

我的爱是你 发表于 2024-6-27 10:17

dll地址当然不可能死的啊,要是死的exe程序因为冲突必然分分钟崩溃。
直接搜特征码进行补丁。

2477925836 发表于 2024-6-27 10:21

我的爱是你 发表于 2024-6-27 10:17
dll地址当然不可能死的啊,要是死的exe程序因为冲突必然分分钟崩溃。
直接搜特征码进行补丁。 ...

之前这个dll基质都是固定的 更新一次就不固定了特征码搜索不到给dll打补丁不是需要计算便偏移地址吗这个基质每次都不一样 所以内存地址-基质 也不行。

我的爱是你 发表于 2024-6-27 10:51

推测 ASLR

lies 发表于 2024-6-27 12:14

先取这个模块的基址,再加偏移不就行了嘛,所有的补丁软件都是这样做的啊

mangod 发表于 2024-6-27 13:51

2477925836 发表于 2024-6-27 10:21
之前这个dll基质都是固定的 更新一次就不固定了特征码搜索不到给dll打补丁不是需要计算便偏移地址吗...

换个角度, 就是你可以理解为 FF 55 FC 5F 5E 这个特征码是唯一的, 然后你往前偏移10行,是你要修改的位置, 你就用补丁软件 设置FF 55 FC 5F 5E 偏移10行,就好了。 无关乎他的基址如何变化

学编程的闹钟 发表于 2024-6-27 16:50

软件发出来看看

弃天帝520 发表于 2024-6-27 16:57

特征码补丁就搞定了

2477925836 发表于 2024-6-28 20:48

一万八_ 发表于 2024-6-28 10:04
1、特征码补丁
2、取模块地址+偏移
(二选一)



就知道 基质 大小 入口

模块地址怎么找大佬? 模块是指那个模块?是这个DLL吗?

页: [1] 2
查看完整版本: 一款入库小软件 功能在dll里